Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1051_Multiples vulnerabilites dans les produits IBM

CERTFR-2024-AVI-1051_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2024-AVI-1051

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- AIX version 7.2 sans le correctif invscout_fix7.tar
- AIX version 7.3 sans le correctif invscout_fix7.tar
- Cognos Controller versions 11.0.x antérieures à 11.0.1 FP3
- QRadar Use Case Manager App versions antérieures à 4.0.0
- Sterling Partner Engagement Manager Essentials Edition versions 6.1.x antérieures à 6.1.2.10
- Sterling Partner Engagement Manager Essentials Edition versions 6.2.x antérieures à 6.2.2.2
- Sterling Partner Engagement Manager Standard Edition versions 6.1.x antérieures à 6.1.2.10
- Sterling Partner Engagement Manager Standard Edition versions 6.2.x antérieures à 6.2.3.2
- VIOS version 3.1 sans le correctif invscout_fix7.tar
- VIOS version 4.1 sans le correctif invscout_fix7.tar

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7177220 du 02 décembre 2024
https://www.ibm.com/support/pages/node/7177220
- Bulletin de sécurité IBM 7177981 du 05 décembre 2024
https://www.ibm.com/support/pages/node/7177981
- Bulletin de sécurité IBM 7178033 du 05 décembre 2024
https://www.ibm.com/support/pages/node/7178033
- Bulletin de sécurité IBM 7178054 du 06 décembre 2024
https://www.ibm.com/support/pages/node/7178054
- Référence CVE CVE-2020-28500
https://www.cve.org/CVERecord?id=CVE-2020-28500
- Référence CVE CVE-2020-8203
https://www.cve.org/CVERecord?id=CVE-2020-8203
- Référence CVE CVE-2021-22918
https://www.cve.org/CVERecord?id=CVE-2021-22918
- Référence CVE CVE-2021-22921
https://www.cve.org/CVERecord?id=CVE-2021-22921
- Référence CVE CVE-2021-22930
https://www.cve.org/CVERecord?id=CVE-2021-22930
- Référence CVE CVE-2021-22931
https://www.cve.org/CVERecord?id=CVE-2021-22931
- Référence CVE CVE-2021-22939
https://www.cve.org/CVERecord?id=CVE-2021-22939
- Référence CVE CVE-2021-22940
https://www.cve.org/CVERecord?id=CVE-2021-22940
- Référence CVE CVE-2021-22959
https://www.cve.org/CVERecord?id=CVE-2021-22959
- Référence CVE CVE-2021-22960
https://www.cve.org/CVERecord?id=CVE-2021-22960
- Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337
- Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2021-29892
https://www.cve.org/CVERecord?id=CVE-2021-29892
- Référence CVE CVE-2021-36690
https://www.cve.org/CVERecord?id=CVE-2021-36690
- Référence CVE CVE-2021-44531
https://www.cve.org/CVERecord?id=CVE-2021-44531
- Référence CVE CVE-2021-44532
https://www.cve.org/CVERecord?id=CVE-2021-44532
- Référence CVE CVE-2021-44533
https://www.cve.org/CVERecord?id=CVE-2021-44533
- Référence CVE CVE-2022-0155
https://www.cve.org/CVERecord?id=CVE-2022-0155
- Référence CVE CVE-2022-0536
https://www.cve.org/CVERecord?id=CVE-2022-0536
- Référence CVE CVE-2022-21824
https://www.cve.org/CVERecord?id=CVE-2022-21824
- Référence CVE CVE-2022-25857
https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-32212
https://www.cve.org/CVERecord?id=CVE-2022-32212
- Référence CVE CVE-2022-32213
https://www.cve.org/CVERecord?id=CVE-2022-32213
- Référence CVE CVE-2022-32214
https://www.cve.org/CVERecord?id=CVE-2022-32214
- Référence CVE CVE-2022-32215
https://www.cve.org/CVERecord?id=CVE-2022-32215
- Référence CVE CVE-2022-32222
https://www.cve.org/CVERecord?id=CVE-2022-32222
- Référence CVE CVE-2022-32223
https://www.cve.org/CVERecord?id=CVE-2022-32223
- Référence CVE CVE-2022-35255
https://www.cve.org/CVERecord?id=CVE-2022-35255
- Référence CVE CVE-2022-35256
https://www.cve.org/CVERecord?id=CVE-2022-35256
- Référence CVE CVE-2022-35737
https://www.cve.org/CVERecord?id=CVE-2022-35737
- Référence CVE CVE-2023-21830
https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843
https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937
https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938
https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939
https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954
https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967
https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968
https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22045
https://www.cve.org/CVERecord?id=CVE-2023-22045
- Référence CVE CVE-2023-22049
https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-23918
https://www.cve.org/CVERecord?id=CVE-2023-23918
- Référence CVE CVE-2023-23919
https://www.cve.org/CVERecord?id=CVE-2023-23919
- Référence CVE CVE-2023-23920
https://www.cve.org/CVERecord?id=CVE-2023-23920
- Référence CVE CVE-2023-23936
https://www.cve.org/CVERecord?id=CVE-2023-23936
- Référence CVE CVE-2023-24807
https://www.cve.org/CVERecord?id=CVE-2023-24807
- Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-2597
https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-38264
https://www.cve.org/CVERecord?id=CVE-2023-38264
- Référence CVE CVE-2023-38737
https://www.cve.org/CVERecord?id=CVE-2023-38737
- Référence CVE CVE-2023-39332
https://www.cve.org/CVERecord?id=CVE-2023-39332
- Référence CVE CVE-2023-44483
https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-49735
https://www.cve.org/CVERecord?id=CVE-2023-49735
- Référence CVE CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2023-7104
https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21011
https://www.cve.org/CVERecord?id=CVE-2024-21011
- Référence CVE CVE-2024-21085
https://www.cve.org/CVERecord?id=CVE-2024-21085
- Référence CVE CVE-2024-21094
https://www.cve.org/CVERecord?id=CVE-2024-21094
- Référence CVE CVE-2024-21634
https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-21890
https://www.cve.org/CVERecord?id=CVE-2024-21890
- Référence CVE CVE-2024-21891
https://www.cve.org/CVERecord?id=CVE-2024-21891
- Référence CVE CVE-2024-21896
https://www.cve.org/CVERecord?id=CVE-2024-21896
- Référence CVE CVE-2024-22017
https://www.cve.org/CVERecord?id=CVE-2024-22017
- Référence CVE CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-22353
https://www.cve.org/CVERecord?id=CVE-2024-22353
- Référence CVE CVE-2024-22354
https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-25019
https://www.cve.org/CVERecord?id=CVE-2024-25019
- Référence CVE CVE-2024-25020
https://www.cve.org/CVERecord?id=CVE-2024-25020
- Référence CVE CVE-2024-25026
https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-25035
https://www.cve.org/CVERecord?id=CVE-2024-25035
- Référence CVE CVE-2024-25036
https://www.cve.org/CVERecord?id=CVE-2024-25036
- Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308
- Référence CVE CVE-2024-27268
https://www.cve.org/CVERecord?id=CVE-2024-27268
- Référence CVE CVE-2024-27270
https://www.cve.org/CVERecord?id=CVE-2024-27270
- Référence CVE CVE-2024-28849
https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-28863
https://www.cve.org/CVERecord?id=CVE-2024-28863
- Référence CVE CVE-2024-29857
https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-30171
https://www.cve.org/CVERecord?id=CVE-2024-30171
- Référence CVE CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
- Référence CVE CVE-2024-39338
https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-40691
https://www.cve.org/CVERecord?id=CVE-2024-40691
- Référence CVE CVE-2024-41775
https://www.cve.org/CVERecord?id=CVE-2024-41775
- Référence CVE CVE-2024-41776
https://www.cve.org/CVERecord?id=CVE-2024-41776
- Référence CVE CVE-2024-41777
https://www.cve.org/CVERecord?id=CVE-2024-41777
- Référence CVE CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-45590
https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-45676
https://www.cve.org/CVERecord?id=CVE-2024-45676
- Référence CVE CVE-2024-47115
https://www.cve.org/CVERecord?id=CVE-2024-47115

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1051/

CERTFR-2024-AVI-1106_Vulnerabilite dans Adobe ColdFusion

24 décembre 2024
actualite

Objet : Vulnérabilité dans Adobe ColdFusionRéférence : CERTFR-2024-AVI-1106Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-1105_Multiples vulnerabilites dans Tenable Security Center

23 décembre 2024
actualite

Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2024-AVI-1105Risque(s) - Atteinte à la confidentialité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1051_Multiples-vulnerabilites-dans-les-produits-IBM